Ne cliquez pas sur ce faux SMS de BNP Paribas, c'est un piège de hackers

Les clients de BNP Paribas sont actuellement victimes d’une nouvelle campagne de phishing. Depuis le début de l’année 2025, des cybercriminels usurpent le nom de l’établissement bancaire par SMS, en espérant tomber sur des usagers qu’ils pourraient tromper et d’escroquer. Ce mode opératoire, classique, semble surgir par vagues et les pirates alternent entre différentes institutions financières, telles que BNP Paribas, la Société Générale ou encore le Crédit Agricole.

Romain Basset, expert en cybersécurité chez Hornetsecurity, alerte régulièrement sur les messages frauduleux et nous a signalé ces SMS au début du mois de février 2025. Dans cette campagne en cours, les escrocs prétendent que l’utilisateur doit « activer sa nouvelle clé digitale » dans les 24 heures.

En cliquant sur le message, la victime est redirigée vers un site clone, copiant parfaitement l’apparence du site de BNP Paribas. Elle est alors invitée à saisir ses identifiants et son code de connexion, informations qui sont ensuite envoyées directement aux hackers. Ces derniers s’en serviront pour tenter une connexion frauduleuse ou vous contacter en se faisant passer pour votre conseiller.

Les sites frauduleux de la dernière campagne sont actuellement hébergés en Russie. Selon Hornetsecurity, ce serveur serait aussi utilisé pour d’autres activités criminelles.

BNP Paribas a mis en ligne une page de conseil (à retrouver ici) pour éviter de tomber dans les pièges, où l’on retrouve les numéros à contacter ainsi que les situations concrètes dans lesquelles vous pourriez être contacté par votre agence.

Que faire si vous avez cliqué sur le SMS d’hameçonnage ?

Si vous avez cliqué sur un SMS suspect, ne paniquez pas, mais soyez vigilant. Évitez de cliquer sur des SMS douteux à l’avenir et soyez aussi prudent avec les mails. Si vous recevez une alerte, rendez-vous directement sur l’application bancaire ou contactez votre conseiller pour savoir si l’alerte provient bien de votre banque.

Si vous avez déjà donné vos informations sensibles, il est important d’avertir votre banque rapidement et de changer vos coordonnées bancaires. Il est également aussi possible qu’une personne vous contacte sous peu en se faisant passer pour votre conseiller bancaire. N’engagez pas la discussion, et appelez directement votre agence.

Pour faire fermer la plateforme d’arnaque en question, vous pouvez envoyer le lien à Signal-spam.fr ou Phishing-initiative.fr, des initiatives respectives de la CNIL et d’Orange, qui se chargeront de signaler le site.

Une industrie du phishing

Contactés par Numerama, les experts en cybersécurité de Hornetsecurity nous expliquent que cette campagne est liée à une véritable industrie du phishing. Des plateformes de Scama (pour Scaming Method) proposent des kits pour usurper des sites ou services populaires. Les cybercriminels peuvent, au choix, choisir de cloner un site de la BNP Paribas, de Netflix ou de La Poste.

Ces réseaux sont soutenus par divers acteurs et infrastructures des télécommunications, allant des employés corrompus aux routeurs équipés de multiples cartes SIM, jusqu’aux botnets qui infectent des milliers de smartphones pour les exploiter comme relais dans leurs campagnes. Les forces de l’ordre parviennent de temps à autre à suspendre ces plateformes, mais l’ampleur de l’industrie actuelle fait que les SMS de phishing sont devenus un phénomène quasi quotidien auquel vous n’échapperez plus.

---